• Evaluación de riesgos: Es un proceso que comprende la identificación de activos de
información, sus vulnerabilidades y las amenazas a los que se encuentran expuestos, así
como la probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los
controles adecuados para tratar el riesgo.
• Factor de Riesgo por Incumplimiento Alto (FRIA): Un requerimiento que, de ser
incumplido o violado, podría causar directamente o contribuir a una inestabilidad,
separación en islas, o a una secuencia en cascada de fallas en el SEN, o podría exponer al
SEN a un riesgo inaceptable de inestabilidad, separación en islas, o a una secuencia en
cascada de fallas; o un requerimiento en un horizonte de planificación que, de ser
incumplido o violado, bajo condiciones normales, de alerta, de emergencia, o de
recuperación, podría causar directamente o contribuir a una inestabilidad, separación en
islas, o a una secuencia en cascada de fallas en el SEN, o podría exponer al SEN a un riesgo
inaceptable de inestabilidad, separación en islas, o a una secuencia en cascada de fallas,
o podría impedir la recuperación del SEN a una condición normal.
• Factor de Riesgo por Incumplimiento Medio (FRIM): Un requerimiento que, de ser
incumplido o violado, podría afectar directamente el estado eléctrico del SEN, o la
capacidad para controlar y monitorear el SEN de manera efectiva; o un requerimiento en
un horizonte de panificación que, de ser incumplido o violado, bajo condiciones normales,
de alerta, de emergencia, o de recuperación, podría afectar directamente y de manera
adversa el estado eléctrico del SEN o la capacidad para controlar, monitorear y recuperar
el SEN de manera efectiva.
• Factor de Riesgo por Incumplimiento Bajo (FRIB): Un requerimiento que es de naturaleza
administrativa y un requerimiento que, de ser incumplido o violado, no se esperaría que
afecte de manera adversa el estado eléctrico del SEN, o la capacidad para controlar y
monitorear el SEN de manera efectiva; o un requerimiento que es de naturaleza
administrativa y un requerimiento en un horizonte de planificación que, de ser
incumplido o violado, bajo condiciones normales, de alerta, de emergencia, o de
recuperación, no se esperaría que afecte de manera adversa la capacidad para controlar,
monitorear y recuperar el SEN de manera efectiva.
• Incidente de Ciberseguridad Reportable (ICR): Incidente de Ciberseguridad que ha
comprometido o interrumpido i) un Ciber Sistema SEN que desempeña una o más
funciones asociadas a mantener la seguridad y confiabilidad del SEN por parte de las
Entidades Responsables, ii) un Perímetro se Seguridad Electrónica (PSE) de un Ciber
Sistema SEN de Impacto Alto o Medio, o iii) un Sistema de Monitoreo o Control de Acceso
Electrónico (SMCAE) de un Ciber Sistema SEN de Impacto Alto o Medio.
• Incidente de Ciberseguridad: Un acto malicioso o evento sospechoso que i) para un Ciber
Sistema SEN de Impacto Alto o Medio, comprometa, o haga un intento de comprometer,
un Perímetro de Seguridad Electrónica (PSE), un Perímetro de Seguridad Física (PSF) o un
Sistema de Monitoreo o Control de Acceso Electrónico (SMCAE), o que ii) interrumpa, o
intente interrumpir la operación de un Ciber Sistema SEN.